linux centOS服務器部署ssh，免密碼登錄linux

1. 登錄centos，切換用戶，切換到你要免密碼登錄的用戶，進入到家目錄
2. 2

   建立鑰匙，

   [xun@jzlinux ~]$ ssh-keygen -t rsa

   Generating public/private rsa key pair.

   Enter file in which to save the key (/home/xun/.ssh/id_rsa): 

   /home/xun/.ssh/id_rsa already exists.

   Overwrite (y/n)? y

   Enter passphrase (empty for no passphrase): 

   Enter same passphrase again: 

   Your identification has been saved in /home/xun/.ssh/id_rsa.

   Your public key has been saved in /home/xun/.ssh/id_rsa.pub.

   The key fingerprint is:

   bb:0c:b3:05:0d:4c:22:46:1e:b9:a4:d5:dc:f4:0a:c3 xun@jzlinux

   The key's randomart image is:

   +--[ RSA 2048]----+

   | .=+.oo          |

   | o++o+..         |

   | +..E o .        |

   |. .  o +         |

   |      o S        |

   |       . .       |

   |      o o        |

   |       * .       |

   |      . o        |

   +-----------------+

   [xun@jzlinux ~]$ 

   按照流程走完後會在 ~/.ssh目錄下（帳戶所在家目錄下的.ssh目錄）看到id_rsa, id_rsa.pub文件 第一個是私有密鑰 第二個是擁有密鑰
3. 3

   服務器配置

   輸入命令：vim /etc/ssh/sshd_config

   #禁用root帳戶登陸，若是是用root用戶登陸請開啓

   PermitRootLogin yes

   # 是否讓 sshd 去檢查用戶家目錄或相關檔案的權限數據，

   # 這是爲了擔憂使用者將某些重要檔案的權限設錯，可能會致使一些問題所致。

   # 例如使用者的 ~.ssh/ 權限設錯時，某些特殊狀況下會不準用戶登入

   StrictModes no

   # 是否容許用戶自行使用成對的密鑰系統進行登入行爲，僅針對 version 2。

   # 至於自制的公鑰數據就放置於用戶家目錄下的 .ssh/authorized_keys 內

   RSAAuthentication yes

   PubkeyAuthentication yes

   AuthorizedKeysFile      .ssh/authorized_keys

   # 有了證書登陸了，就禁用密碼登陸吧，安全要緊

   PasswordAuthentication no

4. 4

   還記得 sshd_config 裏面談到的 AuthorizedKeysFile 這個設定值吧？該設定值就是在指定公鑰數據應該要放置的文件名囉！因此，咱們必需要到服務器端的 家目錄下， 將 id_rsa.pub 數據附加到 authorized_keys 這個檔案內才行，這裏若是提示權限不夠，能夠換root帳戶操做
5. 5

   重啓ssh服務，輸入命令：

   /bin/systemctl start  sshd.service

6. 6

   把id_sra私鑰下載客戶端，使用xshell 5登錄，導入私鑰就能夠了

   END

注意事項

• ~/.ssh/ 目錄必需要是 700 的權限才行
• .ssh/authorized_keys的權限設置爲644
• 那個 id_rsa 私鑰的檔案權限啦！他必需要是 -rw------- 且屬於你的添加的帳戶，不然在將來密鑰比對的過程中，可能會被斷定爲危險而沒法成功的以公私鑰成對檔案的機制來達成聯機喔